日清紡ホールディングス株式会社 様

IT資産管理ツール選定のきっかけ

IT資産管理ツールの必要性

2009年4月、当社は持ち株会社「日清紡ホールディングス株式会社」へと生まれ変わったことをきっかけに、「各関連会社と連携した、統括的かつ一貫した管理」が必要と判断した。
手入力での登録作業を主体とした自社開発のIT資産管理システムを廃止し、リアルタイムでの各会社の状況把握やIT資産管理の効率化・運用コストの削減を目指すべく、IT資産管理ツールの導入に至った。

SS1に決めた理由

他社製品と比較検討をおこない、SS1の操作性や拡張性を評価

導入検討にあたり複数製品を調査したすえに、下記の点を評価しSS1導入を決めた。

導入効果

サードパーティ製品の脆弱性対応をはじめ、さまざまな場面で「ファイル配布」を活用中

当社では、ウイルス対策ソフトのリプレースなど、ソフトウェアの入れ替えが必要なシーンでよくSS1の「ファイル配布」機能を活用している。過去には脆弱性が発見されたソフトウェアをインストールしている端末について、SS1の「ソフトウェア管理」機能から特定したうえで、対象端末に対してバージョンアップ用のパッチを緊急配布するときに利用したこともあった。
このように、迅速な作業が求められる脆弱性対応から日々の運用業務に至るまで、幅広い場面でSS1を利用している。

「かゆいところに手が届く」 多数のソフトウェアライセンスをSS1上で統括管理

「ソフトウェア資産管理（SAM）」機能によって、Office製品のライセンス管理も実施中だ。毎月のはじめには、SS1上で記録している【ライセンスの割り当て状況】と、実際の【ソフトウェアインストール状況】などを突合する棚卸作業をおこなっており、管理下にある複数のグループ会社を含めた包括的な管理を実現している。
SS1には、「ダウングレードライセンス」など複雑なライセンス形態まで管理できる機能が搭載されているため、正確なライセンス監査をおこなううえで非常に役立っている。

原因推測＝SS1、詳細確認＝EDR！両製品の強みをあわせて、効率的なセキュリティ管理を実現

現在外部脅威対策として他社のEDR製品を利用しているのだが、そちらで何か異常が検知された場合には、まずSS1の「PC操作ログ」をみるようにしている。
EDR製品では各事象に対する細かいデータが閲覧できるものの、あまりにも詳細な情報が羅列されるため状況が把握しづらいときがある。一方SS1のPC操作ログ画面は大変シンプルであり、「どのユーザーが」「どこで」「何をしたか」がとてもわかりやすい。このことから、当社では異常を検知した際、はじめに異常発生時前後の状況をPC操作ログで確認し、原因に対する目星をつけてからEDR製品のデータを閲覧するようにして作業効率化を図っている。
そのほかにも、ファイル紛失などの問い合わせが社内からあがったときなど、日常的なトラブル対応にもログを活用している。

「ネットワーク遮断」で不正アクセスを抑止！IT資産管理推進の一助にも

連携製品である「L2BLocker」で、SS1に機器登録されていない端末に対するネットワーク遮断もおこなっている。
これは不正アクセス対策として機能するのと同時に、「SS1に機器登録しなければ社内ネットワークを利用できない」状況をつくることで台帳登録の漏れがなくなり、結果として徹底したIT資産管理体制の構築に寄与するという副次的な効果もあった。

サーバーリソース監視やBitLocker管理など、日々のIT運用に欠かせないSS1

「システム管理」機能による物理サーバーのリソース（空き容量・CPU使用率など）監視や、「BitLocker管理」機能での回復キー管理、USBメモリの使用制限、PC稼働時間と勤怠情報の突合による労働時間管理の適正化など、SS1は当社のIT運用業務におけるあらゆるシーンで必要不可欠な存在である。
SS1は製品サポート窓口の対応も早く、利用方法でわからないことがあればすぐに相談できる体制が整っている。今後も積極的にサポート窓口も活用し、さらに活用の幅を広げていきたい。

今後の展望

WSUS代替ツールの選択肢として、SS1の「更新プログラム管理」を検討中

将来的にWSUSの廃止が決定していることから、代替ツールの一つとしてSS1の活用を検討している。
SS1による運用の第一歩として「Windowsパッチの適用状況」を確認することからはじめて、その後は更新プログラムの適用管理まで実施できればと模索中だ。そのためにもまずは「更新プログラム機能」について理解を深め、実現可否を見定めていきたい。